保護機能
セキュリティの考え方
プロデルは、セキュアな開発環境を目指しています。また、プロデルを用いて有害なプログラム(いわゆるマルウェア)を開発する行為を堅く禁止しています。
プロデルは、OSや実行環境のセキュリティ機能の仕組みの上に実行されています。またプロデルはこれらの仕込みを回避せず利用しています。
Windows上では、OSに備わったシステム保護機能の元でプロデルが動作してます。これには、OSのシステム領域へのアクセスや、プロセスに与えられた以上の権限の処理が動かないような制御の仕組みがあります。
また、プロデルは、.NET Framework(CLR)上で動作しています。プロデルのプログラムは、CLRでのセキュリティが有効です。これには、バッファオーバーフローを防止するメモリ管理や、実行可能ファイルのゾーンに基づくファイルアクセス制御の仕組みが挙げられます。
プロデルや、プロデルで開発されたアプリを実行する環境では、Windowsおよび.NET Frameworkのセキュリティ更新を常に適用するようお願いします。
プロデルの保護機能
過去に、悪意ある開発者によってプロデルがマルウェアの開発に使われた経緯があり、上記に加えて、プロデル独自の保護機能があります。
主に、システムの破壊やランサムウェア、バックドア、DoS攻撃、スパム送信などの有害なツールの開発に悪用される恐れがある機能について、実行可能ファイルとして公開する際に制約があります。
実行可能ファイルで制約がある機能
- マニュアルに保護ありマークが表記された手順を呼び出す場合
- Windowsシステムへのアクセス(管理者権限への昇格やシステムファイル、レジストリへのアクセス)
- プログラムの起動, プロセス操作
- ネットワークへのアクセス(Web,メール送信)機能
- 暗号化
- Win32API(ネイティブ関数)へのアクセス
- 管理者権限として実行する実行可能ファイルを作成する場合
これらの制約を解除するには、開発者登録の上、プロデルデザイナに開発者キーを設定します。なお、実行可能ファイル上で保護機能を解除する必要がない場合には、開発者キーは必要ありません。
なお、開発者キーを登録した場合でも、次のような場合は保護機能が有効です。
- Windowsや.NET Frameworkのセキュリティ機能による制限
- プロデルデザイナのアドインやプロデルWebサーバ上での実行
- フルコンパイル版の実行可能ファイル(管理者権限の付与を除く)
開発者登録
保護機能を解除するには、開発者登録が必要となります。登録は無料です。
なお、登録情報は、法令に基づく国家捜査機関からの登録情報の提供が正当に要請された場合には提供致します。